【서울=뉴시스】송혜리 기자 = "[대한통.운] 송장번호(5901******92) 주소 불일치로 물품.보.관중입니다: bit[.]ly/xxxxxxx 부탁드립니다."  

지난 1월에 택배 안내를 사칭한 스미싱이 전달 대비 49% 증가했다. 설날 선물 택배가 오고가는 시기적 특수성과 택배를 기다리는 심리를 악용했다.

스미싱은 문자메시지를 이용한 피싱으로, 소액결제 유도 또는 개인 금융정보를 탈취하는 사기 수법이다. 핸드폰 이용자들은 문자 내 포함된 안전하지 않은 URL 링크를 클릭하지 않거나, 다운로드한 악성 앱을 설치하지 않도록 해야 한다.

4일 이스트시큐리티 ESRC(시큐리티대응센터)가 공개한 '1월 스미싱 트렌드 보고서'를 살펴보면  1월 한달 간 수집된 스미싱 키워드는 택배, 건강검진, 보이스피싱 등으로 크게 분류된다.

이 중 택배를 키워드로 한 스미싱이 65.8%로 가장 많았다. 지난해 12월 대비해서도 49.44%나 증가했다.

뒤를 이어 보이스피싱을 유도하는 내용의 스미싱이 13.47%를 차지했으며, 마지막으로 건강검진을 키워드로 한 스미싱이 12.44%인 것으로 나타났다. 건강검진 관련 스미싱은 전달 대비 54.23% 감소한 것으로 집계됐다.

◆"택배 주소 잘못 기입됐다"…악성코드 유포 목적으로 URL 클릭하게 유도

1월엔 택배 스미싱 유포가 활발했다. 이는 공격자들이 택배가 증가하는 시기적 특수성을 십분 활용한 것으로 추측할 수 있다.

택배 스미싱의 주요 내용은 '주소가 잘못 기입돼 배송이 안된다'는 내용이다. 주소불일치, 주소 오류 즉시 수정바랍니다, 위치를 변경하세요, 배송주소 수정하세요 등의 문구를 포함하고 있다. 

실제 '[대한통.운] 송장번호(5901******92)”주” 소불일치로 물품.보.관중입니다: bit[.]ly/xxxxxxx 부탁드립니다.'란 내용이 택배 스미싱 전체 중 23%를 차지했다.    

비슷하게 '[로젠택배]송장번호(5802***********96)주소불일치로물품보관중입니다.hxxps://c11[.]kr/xxxxx' 또는 '[로젠택.배]. 고객님 물건 배송 실패, 주 소 오류 송달 불가 즉시 수정 바랍니다: xxx.xxxxxxx[.]com/' 등이 많았다.

이의 내용은 기존 택배 스미싱 내용들과 대동소이하나, 스미싱 문자를 처음 받아본다면 충분히 본인의 택배로 오해해 스미싱 공격에 희생될 수 있어 주의가 필요하다.


◆"해외 직구 결제 됐으니 확인하세요"

보이스피싱을 목적으로 한 스미싱은 기존 URL 배포 형식 대신, 공격자의 전화번호를 보내 전화를 유도하는 특징이 있었다.

보이스피싱 스미싱들은 '해외직구로 결제가 됐으니, 본인이 아닐시 고객센터에 신고하라'는 내용이 대부분으로, 수신자가 확인을 위해 전화를 하도록 유인했다.

실제 '[국제발신] 해외직구 요청하신 결제금액 569,000원 결제완료 본인아닐시 고객센터신고:032-xxx-xxxx' 혹은 '[국외발신][해외직구] 해외인증 58** 합계대금:639,900원 정상처리완료 고객센터:031-xxx-xxxx' 등의 내용이 가장 많았다. 

문자를 받은 피해자가 공격자에게 전화를 하게 되면, 공격자는 피해자에게 악성 앱 설치를 안내해 악성 앱을 유포한다.

ESRC 측은 "전화 통화를 통해 안내를 받기 때문에, 피해자는 URL을 포함하는 문자보다 더 쉽게 착각을 일으킬 수 있으며 공격자의 안내에 따라 악성 앱 설치를 진행하게 된다"고 설명했다.

◆"건강검진 보고서 전송 완료"…함부로 받았다간 악성 앱 다운로드

"[Web발신][국민건강보험]건강검진 보고서 전송완료.내용확인 hxxp://xxx.xxxx[.]pics" 

건강검진 스미싱 내용은 이처럼 검진 보고서를 발송했다는 내용을 포함했다.

피해자는 건강검진과 관련된 문자를 받은 것으로 오인해 링크를 클릭하게 되나, 결국 건강검진 관련 문서가 아닌 악성 앱을 다운로드하게 된다.

다운로드한 악성 앱은 대개 피해자의 개인정보 탈취를 목적으로 제작돼 있으며 공격자는 이를 통해 신분증, 금융 정보 등의 민감한 개인정보 탈취를 시도한다.

ESRC 측은 "다른 악성 앱 공격도 그렇겠지만 스미싱 공격 또한 사전 예방이 가장 중요하다"면서 "스마트폰을 사용하시는 분들은 스스로 보안의식을 고취시킬 필요가 있으며 스미싱에 대한 경각심을 가져야 한다"고 설명했다. 이어 "문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않도록 해야한다"면서 "신뢰할 수 있는 백신 앱을 설치해 사용하는 것도 피해를 예방하는 데 도움이 된다"고 설명했다.


◎공감언론 뉴시스 chewoo@newsis.com